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Certain observations on the international application 
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INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



^national application No. 

PCT/FR00/00679 



I. Basis of the report 



1. With regard to the elements of the international application:* 
| | the international application as originally filed 

\X\ the description: 

pages 1-12 

pages 

pages 



, as originally filed 

, filed with the demand 



, filed with the letter of 



the claims: 

pages 

pages 

pages 

pages 



1-6 



, as originally filed 

, as amended (together with any statement under Article 19 
, filed with the demand 



filed with the letter of 



the drawings: 

pages 

pages 

pages 



1/2,2/2 



, as originally filed 
, filed with the demand 



. , filed with the letter of 



| | the sequence listing part of the description: 

pages 

pages 

pages 



, as originally filed 



, filed with the demand 



filed with the letter of 



With regard to the language, all the elements marked above were available or furnished to this Authority in the language in which 
the international application was filed, unless otherwise indicated under this item. 

These elements were available or furnished to this Authority in the following language which is: 

the language of a translation furnished for the purposes of international search (under Rule 23.1(b)). 
I I the language of publication of the international application (under Rule 48.3(b)). 

I I the language of the translation furnished for the purposes of international preliminary examination (under Rule 55.2 and/ 
or 55.3). 

With regard to any nucleotide and/or amino acid sequence disclosed in the international application, the international 
preliminary examination was carried out on the basis of the sequence listing: 

contained in the international application in written form. 

filed together with the international application in computer readable form. 

furnished subsequently to this Authority in written form. 

furnished subsequently to this Authority in computer readable form. 

The statement that the subsequently furnished written sequence listing does not go beyond the disclosure in the 
international application as filed has been furnished. 

The statement that the information recorded in computer readable form is identical to the written sequence listing has 



4. 



□ 
□ 
□ 
□ 
□ 

□ 
□ 



been furnished. 



The amendments have resulted in the cancellation of: 

1 I the description, pages 

the claims, Nos. 

I I the drawings, sheets/fig 



^ I I This report has been established as if (some of) the amendments had not been made, since they have been considered to go 
' — ' beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)).** 

* Replacement sheets which have been furnished to the receiving Office in response to an invitation under Article 14 are referred to 
in this report as il originally filed" and are not annexed to this report since they do not contain amendments (Rule 70,16 
and 70.17). 

** Any replacement sheet containing such amendments must be referred to under item J and annexed to this report. 
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INTERNATIONAL PRELIMINARY EXAMINATION REPORT 


Ij^^iationai application No. 
]S?/FR 00/00679 


V. 


Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 


1. 


Statement 






Novelty (N) Claims 


1-6 YES 




Claims 


NO 




Inventive step (IS) Claims 


YES 




Claims 


1-6 NO 




Industrial applicability (IA) Claims 


1 b YES 




Claims 


NO 


2. 


Citations and explanations 






1. The following document is referred to 






Dl : WO-A-99/08415 . 






2. Dl (see page 2, lines 22-34, and page 


4, lines 4-16) 




discloses a method for verifying a message signature 




which addresses the same problem as the method of the 




present application, i.e. to prevent 


tampering with 




signed data. 






In Dl, the solution to this problem is based on the same 




concept as the present Claim 1, namely visual inspection 




of the said data. 






Claim 1 contains certain features which relate to the 




technical implementation of that basic concept but which 




in themselves have no particular effect. Consequently, 




although the subject matter of independent Claim 1 is 




novel, it is not considered to be inventive. 




3. The subject matter of Claims 2-6, which are dependent on 




Claim 1, is likewise novel. However, 


these claims contain 




no additional features that render their subject matter 




inventive . 
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INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



Intentional application No. 
P^^FR 00/00679 



VII. Certain defects in the international application 

The following defects in the form or contents of the international application have been noted: 

1. Contrary to the requirements of PCT Rule 5.1(a) (ii), 
neither Dl nor the relevant prior art disclosed in 
that document is mentioned in the description. 

2. Independent Claim 1 is not correctly drafted in the 
two-part form (PCT Rule 6.3(b)): features known in 
combination from prior art (Dl) should be mentioned 
in the preamble (PCT Rule 6.3(b) (i)), and the 
remaining features should appear in the 
characterising part (PCT Rule 6.3(b) (ii)). 
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AITE DE COOPERATION EN M ATI ERE DE BREVETS 

PCT 

RAPPORT D'EXAMEN PRELIMINAIRE INTE 

(article 36 et regie 70 du PCT) 




Reference du dossier du d£posant ou du 
mandataire 

76.0569 PCT 


voir la notification de transmission du rapport d'examen 
POUR SUITE A DONNER preliminaire international (formulaire PCT/IPEA/416) 


Demande intemationale n° 


Date du d6pot international Qour/mois/ann6e) 


Date de priorite (jour/mois/ann&e) 


PCT/FR00/00679 


17/03/2000 


17/03/1999 


Classification intemationale des brevets (CIB) ou a la fois classification nationale et CIB 
H04L9/32 


Deposant 






SCHLUMBERGER SYSTEMES et al. 





1 . Le present rapport d'examen preliminaire international, etabli par radministaration chargee de I'examen preliminaire 
international, est transmis au deposant conformement a rarticle 36. 

2. Ce RAPPORT comprend 4 feuilles, y compris la presente feuille de couverture. 

□ II est accompagne d'ANNEXES, c'est-a-dire de feuilles de la description, des revendications ou des dessins qui ont 
ete modifiees et qui servant de base au present rapport ou de feuilles contenant des rectifications faites aupres de 
('administration chargee de I'examen preliminaire international (voir la regie 70.16 et I'instruction 607 des Instructions 
administratives du PCT). 

Ces annexes comprennent feuilles. 



3. Le present rapport contient des indications relatives aux points suivants: 

I S Base du rapport 
Priorite 

Absence de formulation d opinion quant a la nouveaute, I'activite inventive et la possibility 
d'application industrielle 

Absence d'unite de I'invention 

Declaration motivee selon I'article 35(2) quant a la nouveaute, I'activite inventive et la possibility 
d'application industrielle; citations et explications a I'appui de cette declaration 

Certains documents cites 

Irregularites dans la demande intemationale 

Observations relatives a la demande Internationale 



II 


□ 


III 


□ 


IV 


□ 


V 


s 


VI 


□ 


VII 




VIII 


□ 



Date de presentation de la demande d'examen preliminaire 
intemationale 

08/09/2000 



Date d'achevement du present rapport 
02.07.2001 



Nom et adresse postale de ('administration charg6e de 
I'examen preliminaire international: 

Office europSen des brevets - P.B. 581 8 Patentlaan 2 

NL-2280 HV Rijswijk - Pays Bas 
Tel. +31 70 340 - 2040 Tx: 31 651 epo nl 

Fax: +31 70 340-3016 



Fonctionnaire autoris6 
Zucka, G 

N° de telephone +31 70 340 4026 



/J 
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RAPPORT D'EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande Internationale n° PCT/FR00/00679 



I. Base du rapport 

1 . En ce qui concerne les elements de la demande internationale (les feuil/es de remp/acement qui ont 4t4 remises 
£ I'office r6cepteur en rgponse a une invitation faite conformement £ I'article 14 sont considerees dans le present 
rapport comme "initiaiement depos6es" et ne sont pas jointes en annexe au rapport puisqu'efles ne contiennent 
pas de modifications (regies 70. 16 et 70.17)): 

Description, pages: 

1-12 version initiale 

Revendications, N°: 

1-6 version initiale 

Dessins, feuilles: 

1/2-2/2 version initiale 



2. En ce qui concerne la langue, tous les elements indiques ci-dessus 6taient a la disposition de I'administration ou 
lui ont ete remis dans la langue dans laquelle la demande internationale a 6te deposee, sauf indication contraire 
donnee sous ce point. 

Ces Elements etaient a fa disposition de I'admrnistration ou lui ont ete remis dans la langue suivante: , qui est : 

□ la langue d'une traduction remise aux fins de la recherche internationale (selon la r£gle 23.1 (b)>. 

□ la langue de publication de la demande internationale (selon la rfegle 48.3(b)). 

□ la langue de la traduction remise aux fins de I'examen pr£liminaire internationale (selon la regie 55.2 ou 



3. En ce qui concerne les sequences de nucleotides ou d'acide amines divulguees dans la demande 
internationale (le cas §ch6ant), I'examen preliminaire internationale a ete effectue sur la base du listage des 
sequences : 

□ contenu dans la demande internationale, sous forme §crite. 

□ d6pos6 avec la demande internationale, sous forme dechiff rable par ordinateur. 

□ remis ult^rieurement k I'administration, sous forme ecrite. 

□ remis ulterieurement a I'administration, sous forme d§chiffrable par ordinateur. 

□ La declaration, selon laquelle le listage des sequences par ecrit et fourni ulterieurement ne va pas au-dela 
de la divulgation faite dans la demande telle que d§posee, a et§ foumie. 

□ La declaration, selon laquelle les informations enregistrees sous dechiffrable par ordinateur sont identiques k 
celles du listages des sequences Pr^sente par ecrit, a ete fournie. 

4. Les modifications ont entrain^ I'annulation : 



Formulaire PCT/IPEA/409 (cadres l-VIII, feuilie 1) (juillet tqqs) 
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RAPPORT D'EXAMEN 

PRELIMINAIRE INTERNATIONAL Demande intemationale n° PCT/FR00/00679 



□ de la description, pages : 

□ des revendications, : 

□ des dessins, feuilles : 

5. □ Le present rapport a 6te formule abstraction faite (de certaines) des modifications, qui ont et§ consider^es 
comme allant au-del& de l'expos6 de 1'invention tel qu'il a 6t6 depos6, comme il est indiqu6 ci-apres (regie 
70.2(c)) : 

(Toute feuille de rempfacement comportant des modifications de cette nature doit etre indiquge au point 1 et 
annexee au present rapport) 



6. Observations complementaires, le cas ech^ant : 



V. Declaration motivee selon Particle 35(2) quant a la nouveaute, I'activite inventive et la possibility 
d'application industrielle; citations et explications a I'appui de cette declaration 

1. Declaration 



Nouveaute 


Oui : 


Revendications 


1-6 




Non : 


Revendications 




Activite inventive 


Oui : 


Revendications 






Non : 


Revendications 


1-6 


Possibility d'application industrielle 


Oui : 


Revendications 


1-6 




Non : 


Revendications 





2. Citations et explications 
voir feuille separee 



VII. Irregularites dans la demande intemationale 

Les irregularites suivantes, concernant la forme ou le contenu de la demande intemationale, ont et£ constates : 
voir feuille separee 
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RAPPORT D'EXAMEN Demande internationale n° PCT/FR00/00679 

PRELIMINAIRE INTERNATIONAL - FEUILLE SEPAREE 



Concernant le point V 

1 . II est fait reference au document suivant: 
D1: WO 99 08415 A 

2. Le document D1 divulgue (voir page 2, lignes 22-34 et page 4, lignes 4-16) un 
procede de verification de signature d'un message, qui tend a resoudre le meme 
probleme que le procede de la presente demande, c.-a-d. d'eviter la manipulation 
de donnees signees. 

Dans ce document, ledit probleme est resolu en se basant sur le meme principe 
que la presente revendication 1 , c.-a-d. en effectuant une inspection visuelle des 
dites donnees. 

La revendication 1 contient certaines caracteristiques qui ont trait a 
I'implementation technique de ce principe de base, mais qui en elles-memes ne 
produisent aucun effet particulier. Done, malgre que I'objet de la revendication 
independant 1 soit nouveau, il n'est pas considere comme inventif. 

3. L'objet des revendications 2-6, qui dependent de la revendication 1 , est 
egalement nouveau. Cependant, ces revendications ne contiennent pas 
d'elements additionnels qui rendent inventif leur objet. 

Concernant le point VII 

1 . Contrairement a ce qu'exige la regie 5.1 a) ii) PCT, la description n'indique pas 
I'etat de la technigue anterieure pertinent expose dans le document D1 et ne cite 
pas ce document. 

2. La revendication independante 1 n'est pas presentee dans une forme en deux 
parties correcte (regie 6.3 b) PCT), les caracteristiques connues en combinaison 
de I'etat de la technique (document D1) figurant dans le preambule (regie 6.3 b) i) 
PCT) et les caracteristiques restantes figurant dans la partie caracterisante (regie 
6.3 b) ii) PCT). 
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(51) Classification Internationale des brevets 7 
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(11) Numero de publication Internationale: WO 00/56007 
(43) Date de publication internationale:2 1 septembre 2000 (21.09.00) 



(21) Numero de la demande Internationale: PCT/FROO/00679 
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(54) Title: METHOD FOR VERIFYING A MESSAGE SIGNATURE 

(54) Titre: PROCEDE DE VERIFICATION DE SIGNATURE D'UN MESSAGE 

(57) Abstract 

The invention concerns a method for 
verifying a message signature, the message, 
the signature, and a certificate having been 
sent by a signatory having a public key to 
an addressee having means (1 1) for storing 
messages. The invention is characterised in 
that it comprises the following steps which 
consist in: verifying the certificate, in the 
security means (21) connected to said stor- 
age means (1 1) of the addressee, and trans- 
mitting to display means (30) directly con- 
nected to the security means (21) at least a 
result information of verification; verifying 
the result information on the display means 
(30); after the certificate has been verified, calculating in the security means (21) a reduction of the message, and copying anew the message 
on the display means (30) as the reduction operation progresses; decrypting in said security means (21) the signature and the public key 
of the signatory; comparing the decrypted signature with the reduction performed; depending on the result of the comparison, sending a 
message, from the security means (21) to the display means (30), indicating whether or not the signature matches the message or the public 
key and signatory presented. The invention is useful for making secure exchanges on communication networks. 





(57) Abr^ge* 

Proc^de' de vdrification de signature d*un message, le message, la signature, et un certificat ayant 6t6 envoyes par un signataire 
possddant une clef publique a un destinataire posseclant un moyen (11) de stockage de message. Selon 1' invention, ledit proc6de* comporte 
les 6tapes selon lesquelles: on verifie le certificat, dans le moyen s6curis6 (21) connecte* audit moyen de stockage (11) du destinataire, et 
on transmet a un moyen (30) de visualisation connecte* directement au moyen securise* (21) au moins une donn6e de resultat de verification; 
on v6rifie la donn6e de rdsultat sur le moyen de visualisation (30); lorsque le certificat est verifie', on calcule dans le moyen securise (21) 
une reduction du message, et on recopie le message sur le moyen (30) de visualisation au fur et a mesure de reparation de reduction; 
on dechiffre dans ledit moyen s6curis6 (21) la signature avec la cl6 publique du signataire; et on compare la signature d6chiffree avec la 
reduction effectuee; selon le nSsultat de la comparaison, on envoie un message, du moyen securise" (21) au moyen de visualisation (30), 
indiquant que la signature est conforme ou non au message ou a la cle* publique du signataire pr£sent6s. Application a la sdcurisation des 
6changes sur les r€seaux de communication. 
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PROCEDE DE VERIFICATION DE SIGNATURE D'UN MESSAGE 

La presente invention concerne un procede de verification de 
5 signature d'un message. 

L'invention trouve une application particulierement avantageuse 
dans le domaine des telecommunications par transmission de messages 
sous forme de fichiers electroniques. 

Le developpement des telecommunications par echange a distance 
10 de fichiers electroniques (commerce electronique, courrier electronique, 
notarisation sous format electronique, etc) a provoque Tavenement des 
technologies de traitement cryptographique dont le but est de securiser 
les messages transmis sur les reseaux de communication electronique 
face notamment aux attaques frauduleuses dont ils peuvent faire 
15 l'objet. 

Parmi des operations de traitement cryptographique d'un message, 
on peut citer le cryptage du message lui-meme, dans sa totalite. 
Cependant, cette technique reste tres lourde et souvent superflue, au 
moins dans les situations ou le destinataire du message souhaite 

20 seulement s'assurer de l'identite de l'expediteur et de l'integrite du 
message qu'il re^oit en clair. C'est pour repondre a ces besoins qu'a ete 
developpe le concept de la signature electronique. 

La signature electronique repose sur les principes suivants : 
L'auteur d'un message qui souhaite en authentifier Torigine, c'est- 

25 a-dire le signer, dispose d'un nombre secret, appele cle privee Kpr, 
destine a elaborer une signature electronique pour ledit message. Une 
autre cle, dite cle publique Kpu, est disponible a tout destinataire d'un 
message en provenance du meme expediteur de maniere a pouvoir 
verifier la signature electronique du message regu. Ladite cle publique 

30 est generalement associee au nom de Texpediteur et a d'autres donnees, 
duree de validite de la cle par exemple, dans une structure securisee 
appelee certificat. La securisation du certificat repose sur le fait que 
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Tensemble des donnees est lui-meme signe par un « tiers de confiance » 
avec sa cle privee Kprtc et dont la cle publique Kputc est accessible a 
tous. 

L'elaboration de la signature se deroule en deux etapes. Tout 
5 d'abord, le message est reduit, on dit aussi « hache », au moyen d'un 
algorithme de reduction a sens unique, tels que ceux connus sous les 
noms de SHA1 ou MD5. Ensuite, le message ainsi reduit est crypte par 
un algorithme a cle publique, RSA, ECC par exemple, au moyen de la 
cle privee du signataire. Le resultat de ce cryptage constitue la 
10 signature. 

Le message en clair, la signature et, eventuellement, le certificat 
contenant la cle publique Kpu, sont envoyes au destinataire a travers le 
reseau de communication. 

Le destinataire doit alors verifier que la signature regue correspond 

15 bien au message et a son auteur. Pour cela, il reduit le message au 
moyen de Talgorithme de reduction a sens unique choisi par le 
signataire et decrypte la signature en utilisant la cle publique Kpu du 
signataire. La signature est reconnue valide si le resultat de la reduction 
du message est egal au resultat du decryptage de la signature. Le meme 

20 procede peut etre utilise pour verifier les donnees contenues dans le 
certificat a Taide de la cle publique Kputc du tiers de confiance qui Ta 
emis. 

II est interessant de noter que la signature electronique est 
fonction du contenu du message et de la cle privee du signataire alors 
25 que la signature manuscrite identifie Tauteur mais est independante du 
message. 

Afin de donner une valeur legale a la signature electronique, il est 
necessaire de prouver certains faits. Entre autres : 

Le signataire doit disposer d'une cle privee dont personne 
30 d'autre ne dispose ; 

- Le signataire doit etre sur du message qu'il signe ; 
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- Le destinataire doit etre sur que la verification de signature est 
bien effectuee sur le message regu ; 

- Le destinataire doit etre sur du resultat de la verification. 

Si Tune des conditions ci-dessus n'est pas verifiee, le signataire 
5 et/ou le destinataire peuvent contester la validite de la signature. 

Or, la plupart des operations de traitement cryptographique d'un 
message, notamment Telaboration d'une signature electronique et sa 
verification, sont effectuees dans les environnements informatiques de 
bureau. Cependant, les ordinateurs sont des systernes ouverts sur 
10 lesquels il n*y a aucun controle de la securite, car Tutilisateur est libre 
d'installer tout logiciel de son choix. De meme, pour les ordinateurs 
connectes aux reseaux de communication, de nombreux « virus » on 
programmes non souhaitables peuvent etre introduits a Tinsu de 
Tutilisateur. 

15 il faut done considerer Tenvironnement de Tordinateur comme 

etant « non stir ». 

La situation la plus simple pour calculer une signature 
electronique, par exemple, pourrait consister a utiliser Tordinateur 
comme moyen de stockage du message et des cles, et comme moyen 

20 d'elaboration de la signature. Cette solution est evidemment 
inacceptable car les cles stockees dans Tordinateur peuvent etre lues 
par un pirate a travers le reseau de communication et le meme pirate 
pourrait utiliser a distance Tordinateur pour calculer une signature sur 
un message que le proprietaire de Tordinateur ne souhaiterait pas 

25 signer. 

II est done souhaitable de pouvoir disposer d*un moyen securise de 
traitement cryptographique qui, dans Texemple de Telaboration d'une 
signature, servirait au stockage de la cle privee du signataire et au 
calcul de la signature, le message restant stocke dans le moyen de 
30 stockage que constitue Tordinateur par exemple. 

Comme moyen securise de traitement cryptographique, on peut 
utiliser une carte a microprocesseur, appelee aussi carte a puce. Dans 
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le cadre de la signature d'un message, la carte a puce offre les services 
suivants : 

- stockage de la cle privee du signataire ; 

- calcul de la reduction du message ; 
5 - cryptage du message reduit. 

Un exemple typique d'architecture d 'implantation de cette 
application comprend essentiellement un ordinateur auquel est 
connecte la carte a puce par Fintermediaire d'un boitier. Du point de 
vue informatique, les operations se deroulent de la maniere suivante : 
10 - stockage du message dans un moyen de stockage de 

Fordinateur ; 

- edition du message sur Fordinateur ; 

- calcul du message reduit sur la carte a puce ; 

- cryptage du message reduit par la carte, apres verification du 
15 code confidentiel introduit par le signataire au moyen du 

boitier ; 

envoi du message et de la signature par la carte a Fordinateur 
pour communication au reseau. 
Avec ce systeme, le signataire est sur que personne d 'autre que lui 
20 ne peut utiliser sa cle privee pour signer. Cette solution est 
couramment utilisee et est suffisante pour un calcul de signature dont 
la portee ne vaut pas valeur legale, mais pour securiser un ensemble 
ferme d'ordinateurs, comme les reseaux internes de grandes 
entreprises. 

25 Toutefois, on remarquera que le systeme de traitement 

cryptographique qui vient d'etre decrit presente un certains nombres 
d'inconvenients : 

- Le signataire n'est pas sur du message qu'il signe puisqu'il n'est 
pas garanti qu*un virus dans Fordinateur n'a pas modifie le 

30 message avant Foperation de reduction ; 

- Le destinataire n'est pas sur que la verification est bien 
effectuee sur le message regu puisqu'il n'est pas garanti qu'un 
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virus dans Tordinateur n'a pas fait apparaitre le message 
correctement a Tecran alors que le message signe n'est pas celui 
visionne ; 

- Le destinataire n'est pas sur du resultat de la verification 
5 puisqu'il n'est pas garanti qu'un virus dans Tordinateur ne fait 

apparaitre toute signature comme verifiee alors qu'elle est 
fausse. 

Aussi, le probleme technique a resoudre par Fobjet de la presente 
invention est de proposer un procede de verification de signature d'un 

10 message, le message, la signature, et un certificat ayant ete envoyes par 
un signataire possedant une clef publique a un destinataire possedant 
ion moyen de stockage de message, qui permette de remedier aux 
inconvenients des systemes connus de traitement cryptographique, de 
maniere a atteindre un niveau de securisation propre a conferer au 

15 message envoye une valeur juridique incontestable et de maniere a ce 
qu'un destinataire puisse verifier Tidentite du signataire et afin que ce 
dernier ne puisse revoquer le message qu'il a envoye. 

La solution au probleme technique pose consiste, selon la presente 
invention, en ce que le procede de verification comporte les e tapes selon 

20 lesquelles : 

- on charge le message, la signature et le certificat, a partir du 
moyen de stockage dans un moyen securise connecte audit 
moyen de stockage du destinataire, 

- on verifie le certificat dans le moyen securise au moyen d'une 
25 clef publique d'un tiers de confiance associee audit certificat, et 

on transmet a un moyen de visualisation connecte directement 
au moyen securise au moins une donnee de resultat de 
verification, 

on verifie la donnee de resultat sur le moyen de visualisation, 
30 - lorsque le certificat est verifie, on calcule dans le moyen 

securise une reduction du message, et on recopie le message 



WO 00/56007 



6 



PCT/FR00/00679 



sur le moyen de visualisation au fur et a mesure de Toperation 
de reduction, 

- on dechiffre dans ledit moyen securise la signature avec la cle 
publique du signataire, 

5 - on compare la signature dechiffree avec la reduction effectuee, 

et, 

- selon le resultat de la comparaison, on envoie un message, du 
moyen securise au moyen de visualisation, indiquant que la 
signature est conforme ou non au message ou a la cle publique 

10 du signataire presentes. 

Ainsi, on comprend qu'avec le procede de verification conforme a 
Tinvention, le destinataire d'un message signe pourra avoir Tassurance 
que Tidentite du signataire est authentique et que le message est integre 
et ne pourra pas etre revoque puisqu'il verra apparaitre sur le moyen de 

15 visualisation, un donnee de resultat de verification du certificat, 
eventuellement le certificat, le message sur lequel la verification de 
signature est effectuee, et le resultat de verification de la signature, et, 
ceci sans que ces elements ne circulent dans le moyen de stockage 
« non sur », ordinateur par exemple, susceptible d'attaque frauduleuse, 

20 la fonction de visualisation (impression, affichage ou archivage) etant 
un environnement ferme considere comme « sur ». 

La description qui va suivre en regard des dessins annexes, donnes 
a titre d'exemples non limitatifs, fera bien comprendre en quoi consiste 
Tinvention et comment elie peut etre realisee. 

25 La figure 1 est un schema en perspective d'un dispositif 

d'authentification utilise par un procede conforme a Tinvention. 

La figure 2 est bloc-diagramme du dispositif d'authentification de 
la figure 1 . 

Le dispositif d'authentification represente sur la figure 1 est 
30 destine a authentifier un message lors d'une operation de traitement 
cryptographique dudit message. 
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Dans la suite de cette description, on envisagera deux types de 
traitement cryptographique, a savoir la signature d'un message a 
envoyer a un destinataire et, inversement, la verification par un 
destinataire de la signature d'un message re$u. Bien entendu, d'autres 
5 operations de traitement cryptographique peuvent etre mises en oeuvre 
au moyen de dispositif d'authentification de la figure 1, telles que le 
cryptage du message lui-meme. 

D'une maniere generate, le dispositif d'authentification de message 
de la figure 1 comporte un moyen de stockage dudit message, constitue 

10 par exemple, par une memoire dans l'unite centrale 11 d'un ordinateur 
10. En fait, le message stocke est celui que Tauteur dudit message a 
compose au moyen du clavier 12 et qui doit faire Tobjet d'une signature 
electronique. Normalement, le message compose apparalt sur Tecran 13 
de Tordinateur 10. L'unite centrale 11 communique avec Texterieur, 

15 notamment avec les reseaux de communication, au moyen d'un cable 
14 par lequel transitent les messages a signer et a envoyer ou les 
messages signes regus. 

L'unite centrale 1 1 est reliee par un cable 1 5 de liaison a un moyen 
securise 2 1 de traitement cryptographique, ici constitue par une carte a 

20 microprocesseur disposee dans un boitier 22. Comme le montre la 
figure 2, ledit boitier 22 comprend un circuit 221 d 'interface appele 
circuit de commandes/donnees. Le message devant etre signe ou le 
message dont la signature doit etre verifiee, ainsi que les donnees 
necessaires aux operations de signature ou de verification, arrivent du 

25 moyen 1 1 de stockage a la carte 21 a puce par ce circuit en respectant 
par exemple la norme ISO 7816. Le circuit 221 de commandes/donnees 
dispose d'une entree permettant de recevoir en actionnant un bouton 
222 un signal de declenchement de Toperation de signature et les 
donnees sur un clavier 224 du boitier, comme par exemple un code 

30 confidentiel. 

D'autre part, la carte 21 a puce est connectee directement a un 
moyen 30 de visualisation, ici une imprimante mais qui pourrait etre 
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tout aussi bien un ecran ou un moyen d'archivage, de maniere a 
pouvoir transmettre au moins le message regu de Tunite centrale 11, 
lors de l'operation du traitement ciyptographique. La liaison entre la 
carte 21 a puce et Timprimante 30 est realisee par une interface 223 de 
5 visualisation du boitier 22 par lequel passeront le message, et d'autres 
donnees devant etre authentifiees. 

L'architecture du dispositif d'authentification representee aux 
figures 1 et 2 est done basee sur une carte 21 a puce faisant le pont 
entre une zone « non sure », Tordinateur 10, et une zone « sure », 

10 rimprimante 30, la carte elle-meme etant reputee « tres sure ». 

Les entrees/ sorties des circuits de commandes/ donnees 221 et de 
visualisation 223 sont electriquement independantes lorsqu'aucune 
carte a puce n'est presente dans le boitier 22. Lorsqu'une carte 21 est 
inseree dans le boitier 22, la masse electrique est alors partagee entre 

15 les deux circuits 221 et 223. Les donnees issues de la carte 21 vers le 
circuit 223 de visualisation sortent par une sortie O2 specifique et 
physiquement distincte de la sortie Oi utilisee pour le transfert des 
commandes/ donnees. De me me, les entrees Ii et I2 de 
commandes/ donnees et de visualisation de la carte 21 sont 

20 physiquement distinctes. En fait, le seul lien logique entre les donnees 
circulant dans les circuits de commandes /donnees 221 et de 
visualisation 223 est le logiciel de la carte, repute « tres sur ». 

Dans le cas ou la liaison entre la carte 21 a puce et rimprimante 
30 n 'apparaltrait pas suffisamment securisee, du fait notamment de 

25 son cheminement, il est prevu que la carte 21 puisse transmettre a 
rimprimante 30 le message a traiter, et d'autres donnees, sous forme 
cryptee. Le mecanisme utilise sera par exemple un algorithme 
symetiique, comme le triple DES, dont la cle peut etre fixee ou negociee 
entre la carte 21 et le moyen 30 de visualisation. 

30 Le deroulement d'une operation de signature d'un message est le 

suivant : 



WO 00/56007 



9 



PCT/FR00/00679 



1. Le message a signer est edite dans le moyen 11 de stockage de 
l'ordinateur 10 et, eventuellement apparait sur l'ecran 13, puis le 
signataire demande a l'ordinateur de demarrer Toperation de signature. 

2. L'ordinateur 10 transmet le message a la carte 21 via le circuit 
5 221 de commandes/donnees par paquets de N octets afm d'etre reduit 

par un algorithme de hachage (N = 64 si Falgorithme SHA1 est 
employe). 

3. Lors de Initialisation de l'algorithrne de hachage, le logiciel 211 
de la carte 21 envoie une commande d'initialisation du moyen 30 de 

10 visualisation qui permettra d'authentifier le message de maniere sure. 

4. Lors de Tarrivee du message venant du moyen 1 1 de stockage, le 
logiciel 211 de la carte 2 1 en calcule en ligne la reduction et le recopie 
sur la sortie O2 de visualisation, si bien que le moyen 30 de visualisation 
pourra faire apparaitre, ici imprimer, le message au fur et a mesure de 

15 Toperation de reduction. 

5. Lorsque la totalite du message a ete envoyee a la carte 21 a puce 
par l'ordinateur, et avant d'effectuer l'operation de ciyptage du message 
reduit, la carte se met en attente de reception d'un message de 
commande. 

20 6. Le signataire a le temps d'authentifier le message imprime, puis, 

s'il en accepte le contenu, compose ledit message de commande sous 
forme d'un code confidentiel saisi sur le clavier 224 du boitier 22. Le 
circuit 221 de commandes/donnees genere lui-meme la commande de 
l'operation de cryptage du message reduit en presentant la commande 

25 et le code confidentiel entre sur le clavier 224 par le signataire. 
L'ordinateur ne peut pas voir le contenu de cette commande. On pourra 
aussi disposer d*une entree physiquement distincte sur la carte 21 a 
puce pour rentrer le code confidentiel. 

7. La carte 21 a puce calcule la signature, renvoie la valeur a 

30 Tordinateur 10 et, au besoin, au moyen 30 de visualisation. Le logiciel 
211 de la carte 21 pourra aussi inclure d'autres donnees a visualiser, 
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telles que et non limitativement le numero de serie de la carte, le nom 
du signataire, etc, si ces donnees sont presentes dans la carte 21. 

II est important de noter que Toperation de signature ne pourra 
etre activee sur la carte 2 1 que suite a une reduction et Tentree du code 
5 confidentiel en tant que message de commande du cryptage du message 
reduit. De plus, suite au calcul de signature, Tautorisation de signature 
est effacee, obligeant ainsi a entrer le code confidentiel volontairement 
pour toute operation de signature ulterieure. 

S'agissant d'une operation de verification de la signature d'un 
10 message, le message et sa signature sont envoyes au destinataire, dans 
l'unite centrale 11 de son ordinateur 10. Le destinataire desirera alors 
verifier Tauthenticite de la signature par rapport au message et au 
signataire. On se placera ici dans le cas ou le certificat du signataire est 
egalement envoye au destinataire. 
15 Le destinataire doit effectuer deux types de verification. D'une part, 

la verification du lien entre Tidentite du signataire et la cle publique de 
verification, c'est-a-dire la verification du certificat, et, d'autre part, la 
verification de la valeur de la signature par rapport au message regu et 
au certificat. 
20 La sequence se deroule comme suit: 

1. Le destinataire declenche Toperation de verification par le 
chargement dans la carte 21 a puce du certificat du signataire 
et de la cle publique du tiers de confiance qui a issu le 
certificat. 

25 2. L'ordinateur 10 demande la verification du certificat avec la cle 

publique du tiers de confiance. Cette commande declenche 
Initialisation du moyen 30 de visualisation par la carte. 
3. La carte 21 verifie le certificat et transmet au moyen 30 de 
visualisation, via le circuit 223 de visualisation, les donnees 

30 suivantes: validite du certificat (avec les dates), cle publique du 

tiers de confiance utilisee pour verifier le certificat, cle publique 
du signataire, nom du signataire, et d'autres donnees pouvant 
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etre liees au contexte d 'utilisation. Ainsi, un destinataire 
recevant un faux certificat, numeriquement integre mais issu 
par un faux tiers de confiance, s'en apercevrait d*une maniere 
sure en comparant la valeur visualisee de la cle publique du 
«faux tiers* avec celle du «vrai tiers» dont la cle publique est 
publiee notoirement. Ainsi, le destinataire peut authentifier 
Tidentite du signataire, et, grace a une date de validite du 
certificat, peut etre sur de la date a laquelle un signataire a 
signe le message et de la non obsolescence dudit certificat. On 
peut egalement avoir une donnee transmise, au moyen 30 de 
visualisation, qui est un message disant que le certificat est bon 
ou mauvais. Dans ce cas, le destinataire verifie juste le message 
et en deduit qu'il a regu un faux ou un vrai certificat. Dans un 
autre exemple, si le certificat est juste, on peut transmettre le 
certficat au moyen 30 de visualisation, le destinataire compare 
alors le certificat visualise avec le certificat envoye. 

4. Lorsque le certificat est verifie, Tordinateur 10 declenche la 
commande de Toperation de reduction et envoie le message a la 
carte 2 1 . 

5. Lors de Tarrivee du message venant du moyen 1 1 de stockage, 
le logiciel 211 de la carte en calcule en ligne la reduction et le 
recopie sur la sortie O2 de visualisation, si bien que le moyen 
30 de visualisation fera apparaitre, ici imprimer, le message au 
fur et a mesure de Poperation de reduction. Le destinataire peut 
ainsi verifier que le message dont la reduction est calculee est 
bien integre. 

6. Lorsque la totalite du message a ete envoyee a la carte 21 a 
puce par Tordinateur 10, ce dernier demande alors la 
verification de signature. II passe en parametre la valeur de la 
signature re?ue du signataire. Le logiciel 211 de la carte 
dechiffre la signature avec la cle publique du signataire et la 
compare avec le resultat de la reduction effectuee en etape 5. 
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S'il y a egalite, la carte 21 envoie un message a l'ordinateur 10, 
indiquant que la signature est conforme au message et a la cle 
publique du certificat presente. La carte envoie au circuit 223 
de visualisation le message «Signature OK. Fin de verification)), 
5 qui est visible par le verificateur. Si la signature n'est pas 

exacte, alors la carte envoie un message a l'ordinateur, 
indiquant que la signature est non conforme au message ou a 
la cle publique du certificat presente. La carte envoie au circuit 
223 de visualisation le message «Signature inexacte. Fin de 
10 verification^ qui est visible par le verificateur. 

Ainsi, par ce procede, le signataire pourra difficilement revoquer un 

message qu'il a lui-meme envoye. 

L'ensemble de ces actions doit se derouler dans Tordre indique 
sans incident, sinon, la sequence est annulee par la carte 21 a puce et il 

15 est necessaire de tout recommencer. 

Bien entendu, les envois ou chargements du message, du certificat 
et de la signature peuvent se faire simultanement prealablement a la 
verification du certificat. De meme, les envois de commandes de 
verification du certificat, d'operation de reduction et de verification de 

20 signature peuvent se faire au moyen d'une unique commande. Cette 
unique commande peut comprendre le message, le certificat et la 
signature. Par suite, le logiciel de la carte identifie cette unique 
commande et Texecute en consequence. Bien entendu, 
preferentiellement la clef publique du signataire est egalement chargee 

25 dans la carte 21 a puce lors du chargement du certificat. Dans le cas 
contraire, elle se trouve deja dans la carte. 
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REVINDICATIONS 

Procede de verification de signature d'un message, le message, 
la signature, et un certificat ay ant ete envoyes par un signataire 
possedant une clef publique a un destinataire possedant un 
moyen (11) de stockage de message, caracterise en ce qu'il 
comporte les etapes selon lesquelles : 

on charge le message, la signature et le certificat, a partir du 
moyen de stockage (11) dans un moyen securise (21) connecte 
audit moyen de stockage (11) du destinataire, 

on verifie le certificat dans le moyen securise (21) au moyen 
d'une clef publique d'un tiers de confiance associee audit 
certificat, et on transmet a un moyen (30) de visualisation 
connecte directement au moyen securise (21) au moins une 
donnee de resultat de verification, 

on verifie la donnee de resultat sur le moyen de visualisation 
(30), 

lorsque le certificat est verifie, on calcule dans le moyen 
securise (21) une reduction du message, et on recopie le 
message sur le moyen (30) de visualisation au fur et a mesure 
de Toperation de reduction, 

on dechiffre dans ledit moyen securise (21) la signature avec la 
cle publique du signataire, 

on compare la signature dechiffree avec la reduction effectuee, 
et, 

selon le resultat de la comparaison, on envoie un message, du 
moyen securise (21) au moyen de visualisation (30), indiquant 
que la signature est conforme ou non au message ou a la cle 
publique du signataire presentes. 
. Procede de verification selon la revendication 1, caracterise en 
ce que lors du chargement du certificat, on charge la cle 
publique du tiers de confiance. 
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Procede de verification selon Tune des revendications 
precedentes, caracterise en ce que ledit moyen securise (21) est 
constitue par une carte a microprocesseur disposee dans un 
boitier (22) connecte, d'une part, audit moyen (11) de stockage, 
et, d'autre part, audit moyen (30) de visualisation. 
Procede de verification selon Tune quelconque des 
revendications precedentes, caracterise en ce que ledit moyen 
(30) de visualisation est une imprimante, un ecran ou un moyen 
d'archivage. 

Procede de verification selon Tune quelconque des 
revendications precedentes, caracterise en ce que, ledit moyen 
(21) securise transmet audit moyen (30) de visualisation des 
donnees de resultat dudit certificat telles que la date de validite 
du certificat. 

Procede de verification selon Tune quelconque des 
revendications precedentes, caracterise en ce que le moyen 
securise (21) comporte, d'une part, un circuit d 'interface de 
commandes / donnees (221) realisant une liaison avec le moyen 
(11) de stockage, et d'autre part, un circuit d Interface de 
visualisation (223) realisant une liaison avec le moyen (30) de 
visualisation, lesdits circuits etant physiquement independants. 
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